Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Reconfiguration dynamique des serveurs et clients DHCP

Junos OS vous permet d’exécuter différents types de services DHCP, tels que l’attachement de profils dynamiques, l’utilisation de services d’authentification externes avec DHCP, la spécification du nombre maximal de clients, la gestion des messages de demande d’informations sur les clients, la reconfiguration dynamique des clients, etc. Pour plus d’informations, lisez cette rubrique.

Comprendre la reconfiguration dynamique des clients DHCP étendus de serveurs locaux

La reconfiguration dynamique des clients permet au serveur local DHCP étendu de lancer une mise à jour du client sans attendre que le client lance une demande.

Interaction client/serveur par défaut

En général, le client DHCP initie toutes les interactions client/serveur DHCP de base. Le serveur DHCP envoie des informations à un client uniquement en réponse à une demande de ce client. Ce comportement ne permet pas d’actualiser rapidement l’adresse réseau et la configuration d’un client en cas de changement de serveur :

Remarque :

Techniquement, les interactions client/serveur DHCP sont les mêmes sur les routeurs et les commutateurs. Cependant, cette technologie est principalement utilisée sur les routeurs pour la gestion des abonnés. Les commutateurs ne sont pas utilisés pour la gestion des abonnés. Par conséquent, cette rubrique fournit deux exemples de scénarios. Les actions sont les mêmes, mais les détails de mise en œuvre sont différents.

  • Sur les routeurs : supposons qu’un fournisseur de services restructure son schéma d’adressage ou modifie les adresses IP des serveurs qu’il a fournies aux clients. Sans reconfiguration dynamique, le fournisseur de services efface généralement la table de liaisons du serveur DHCP, mais ne peut pas informer les clients DHCP que leurs liaisons ont été effacées. Par conséquent, le client DHCP fonctionne comme si son adresse IP était toujours valide, mais il est maintenant incapable de communiquer sur le réseau d’accès, ce qui entraîne une panne. Le serveur local DHCP doit attendre que le client envoie un message pour renouveler son bail ou se lier à nouveau au serveur. En réponse, le serveur envoie un message NAK au client pour le forcer à recommencer le processus de connexion DHCP. Il peut également attendre que les clients fassent un appel de service au sujet des pannes réseau, puis leur demander de redémarrer l’équipement chez le client pour rétablir la connexion. Aucune de ces actions n’est opportune ou pratique pour les clients.

  • Sur les commutateurs : supposons que vous restructuriez le schéma d’adressage ou que vous modifiiez les adresses IP du serveur que le serveur DHCP fournit aux clients. Sans reconfiguration dynamique, le réseau efface généralement la table de liaison du serveur DHCP, mais ne peut pas informer les clients DHCP que leurs liaisons ont été effacées. Par conséquent, le client DHCP fonctionne comme si son adresse IP était toujours valide, mais il est maintenant incapable de communiquer sur le réseau d’accès, ce qui entraîne une panne. Le serveur local DHCP doit attendre que le client envoie un message pour renouveler son bail ou se lier à nouveau au serveur. En réponse, le serveur envoie un message NAK au client pour le forcer à recommencer le processus de connexion DHCP. Vous pouvez également attendre que les utilisateurs vous avertissent des pannes réseau, puis leur demander de redémarrer leur équipement pour rétablir la connexion. Aucune de ces actions n’est opportune ou pratique pour les utilisateurs.

Interaction client/serveur dynamique pour DHCPv4

La reconfiguration dynamique pour DHCPv4 est disponible via une implémentation partielle de RFC 3203, Extension de reconfiguration DHCP pour DHCPv4. Il permet au serveur local DHCPv4 d’envoyer un message au client pour forcer la reconfiguration.

Le serveur envoie un message forcerenew à un client DHCPv4, initiant un échange de messages. En réponse, les clients DHCPv4 qui prennent en charge le message forcerenew envoient ensuite un message de renouvellement de bail au serveur. Le serveur rejette la demande de renouvellement de bail et envoie une NAK au client, ce qui oblige le client à relancer la connexion DHCP. Une reconnexion réussie entraîne la reconfiguration du client DHCP. Seul l’échange de messages forcerenew, renew et NAK est pris en charge à partir de RFC 3202. Le relais DHCP et le proxy de relais DHCP ne participent pas à la reconfiguration du client et ne réagissent pas aux messages de renouvellement forcé, sauf pour les transférer au client.

Lorsque la machine d’état du serveur local démarre le processus de reconfiguration sur un client lié, le client passe à l’état de reconfiguration et le serveur local envoie un message forcerenew au client. Étant donné que le client était dans l’état lié avant d’entrer dans l’état de reconfiguration, tous les services d’abonné ou les services gérés DHCP, tels que le transfert et les statistiques, continuent de fonctionner. Les statistiques client ne sont pas conservées dans l’intervalle entre une reconfiguration réussie et la liaison client suivante. Lorsque le serveur répond à la demande de renouvellement du client avec un NAK, l’entrée client est supprimée de la table de liaison et les statistiques finales sont rapportées. De nouvelles statistiques sont collectées lorsque le client envoie un message de découverte pour établir une nouvelle session.

Interaction client/serveur dynamique pour DHCPv6

La reconfiguration dynamique pour DHCPv6 est disponible via une implémentation partielle de la norme RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6). Il permet au serveur local DHCPv6 d’envoyer un message au client pour forcer la reconfiguration.

Les serveurs DHCPv6 envoient des messages de reconfiguration aux clients DHCPv6, ce qui déclenche un échange de messages. En réponse, les clients DHCPv6 qui prennent en charge le message de reconfiguration passent à l’état de renouvellement et envoient un message de renouvellement au serveur. Le serveur renvoie un message de réponse avec une durée de vie de zéro (0). Le client passe à l’état d’initialisation et envoie un message de sollicitation. Le serveur envoie un message d’annonce pour indiquer qu’il est disponible pour le service. Le client envoie une demande de paramètres de configuration, que le serveur inclut ensuite dans sa réponse. Le relais DHCP et le proxy de relais DHCP ne participent pas à la reconfiguration du client et ne réagissent pas aux messages de reconfiguration autrement que pour les transférer au client.

Lorsqu’un serveur DHCPv6 est déclenché pour lancer la reconfiguration sur un client DHCPv6 lié, le client passe à l’état de reconfiguration. Tous les services aux abonnés, tels que le transfert et les statistiques, continuent de fonctionner. Le serveur envoie ensuite le message de reconfiguration au client. Si le client DHCPv6 est déjà à l’état de reconfiguration, le serveur DHCPv6 ignore le déclencheur de reconfiguration. Pour les clients dans un état autre que lié ou reconfiguré, le serveur efface l’état de liaison du client, comme si la clear dhcpv6 server binding commande avait été émise.

Forcer manuellement le serveur local à lancer le processus de reconfiguration

Vous pouvez forcer le serveur local à lancer le processus de reconfiguration des clients en exécutant la commande pour les request dhcp server reconfigure clients DHCPv4 et la commande pour les request dhcpv6 server reconfigure clients DHCPv6. Les options de commande déterminent si une reconfiguration est ensuite tentée pour tous les clients ou pour des clients spécifiés.

Mesures prises pour les événements qui se produisent lors d’une reconfiguration

Les événements qui se produisent pendant qu’une reconfiguration est en cours sont prioritaires sur la reconfiguration. Le tableau 1 énumère les mesures prises en réponse à plusieurs événements différents.

Tableau 1 : mesures prises pour les événements qui se produisent lors d’une reconfiguration

Événement

Mesures à prendre

Le serveur reçoit un message de découverte (DHCPv4) ou de sollicitation (DHCPv6) du client.

Le serveur abandonne le paquet et supprime le client.

Le serveur reçoit un message de demande, de renouvellement, de reliaison ou d’initialisation de redémarrage du client.

DHCPv4 : le serveur envoie un message NAK et supprime le client.

DHCPv6 : le serveur abandonne le paquet et supprime le client. Le serveur répond au message de renouvellement avec une durée de bail de zéro (0).

Le serveur reçoit un message de libération ou de refus du client.

Le serveur supprime le client.

Le bail du client expire.

Le serveur supprime le client.

L’ordre clear dhcp server binding est donné.

Le serveur supprime le client.

La request dhcp server reconfigure commande (DHCPv4) ou request dhcpv6 server reconfigure (DHCPv6) est émise.

La commande est ignorée.

Un redémarrage GRES ou DHCP se produit.

Le processus de reconfiguration est interrompu.

Avantages de la reconfiguration dynamique des clients DHCP de serveurs locaux

  • Activez le serveur local DHCP pour reconfigurer dynamiquement les clients DHCP, afin d’éviter les pannes prolongées dues à des modifications de la configuration du serveur qui obligent autrement le serveur à attendre que le client renouvelle son bail ou se lie à nouveau au serveur.

Configuration de la reconfiguration dynamique des clients de serveur local étendus Présentation

  1. Activez la reconfiguration dynamique avec des valeurs par défaut pour tous les clients.

    Pour DHCPv4 :

    Pour DHCPv6 :

  2. (Facultatif) Activez la reconfiguration dynamique pour les clients desservis uniquement par un groupe d’interfaces.

    Pour DHCPv4 :

    Pour DHCPv6 :

  3. (Facultatif) Configurez la façon dont le serveur tente de reconfigurer.

    Reportez-vous à la section Configuration de tentatives de reconfiguration dynamique pour les clients DHCP.

  4. (Facultatif) Configurez la réponse à un échec de reconfiguration.

    Reportez-vous à la section Configuration de la suppression du client en cas d’échec de la reconfiguration dynamique.

  5. (Facultatif) Configurez le comportement en réponse à une déconnexion initiée par RADIUS.

    Reportez-vous à la section Configuration de la reconfiguration du client à la réception d’une déconnexion initiée par RADIUS.

  6. (Facultatif) Configurez un jeton pour une authentification rudimentaire du serveur.

    Voir Configuration d’un jeton pour l’authentification DHCP du serveur local.

  7. (Facultatif) Empêchez les clients DHCPv6 de se lier s’ils ne prennent pas en charge les messages de reconfiguration.

    Reportez-vous à la section Empêcher la liaison de clients qui ne prennent pas en charge les messages de reconfiguration.

Demande au serveur local DHCP d’initier la reconfiguration des liaisons client

Vous pouvez demander au serveur local DHCP d’initier la reconfiguration de tous les clients ou seulement des clients spécifiés.

Pour demander la reconfiguration de tous les clients :

  • Spécifiez l’option all .

Vous pouvez utiliser l’une des méthodes suivantes pour demander la reconfiguration de clients spécifiques :

  • Spécifiez l’adresse IP du client DHCPv4.

  • Spécifiez l’adresse MAC d’un client DHCPv4.

  • Spécifier une interface ; Une reconfiguration est tentée pour tous les clients sur cette interface.

  • Spécifier un système logique ; La reconfiguration est tentée pour tous les clients ou les clients spécifiés dans ce système logique.

  • Spécifier une instance de routage ; Une reconfiguration est tentée pour tous les clients ou les clients spécifiés dans cette instance de routage.

Configuration des tentatives de reconfiguration dynamique pour les clients DHCP

Vous pouvez configurer le nombre de tentatives effectuées par le serveur local pour lancer la reconfiguration du client DHCP en envoyant des messages forcerenew ou reconfigure. Vous pouvez également spécifier le temps d’attente du serveur entre les tentatives. Par défaut, huit tentatives sont effectuées et l’intervalle initial est de deux secondes.

Chaque tentative successive double l’intervalle entre les tentatives. Par exemple, si la première valeur est 2, la première tentative est effectuée 2 secondes après l’échec de la première tentative. La deuxième tentative est tentée 4 secondes après l’échec de la première tentative. La troisième tentative est tentée 8 secondes après l’échec de la deuxième tentative, et ainsi de suite. Une configuration de groupe est prioritaire sur une configuration de serveur DHCP local.

(Facultatif) Pour configurer le comportement de reconfiguration du serveur DHCP local pour tous les clients DHCP :

  1. Spécifiez le nombre de tentatives de reconfiguration.

    Pour DHCPv4 :

    Pour DHCPv6 :

  2. Spécifiez l’intervalle entre les tentatives de reconfiguration.

    Pour DHCPv4 :

    Pour DHCPv6 :

Pour remplacer la configuration globale d’un groupe particulier de clients, incluez les instructions au niveau de la [edit system services dhcp-local-server group group-name reconfigure] hiérarchie ou au niveau de la [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] hiérarchie.

Configuration de la suppression du client en cas d’échec de la reconfiguration dynamique

Vous pouvez configurer le serveur local pour supprimer le client lorsque le nombre maximal de tentatives de reconfiguration a été effectué sans succès. Par défaut, la configuration d’origine du client est restaurée.

(Facultatif) Pour configurer le serveur DHCP local afin de supprimer le client en cas d’échec de la reconfiguration, pour tous les clients :

  • Spécifiez la suppression du client.

    Pour DHCPv4 :

    Pour DHCPv6 :

Pour remplacer la configuration globale d’un groupe particulier de clients, incluez l’instruction au niveau de la [edit system services dhcp-local-server group group-name reconfigure] hiérarchie ou au niveau de la [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] hiérarchie.

Configuration d’un jeton pour l’authentification DHCP du serveur local

Vous pouvez configurer un jeton d’authentification pour fournir une protection rudimentaire contre les serveurs DHCP instanciés par inadvertance. Vous pouvez configurer le serveur local pour inclure un jeton constant et non codé dans le message DHCP forcerenew dans le cadre de l’option d’authentification qu’il envoie aux clients. Si le fournisseur de services a déjà configuré le client DHCP avec un jeton, le client peut comparer ce jeton au jeton nouvellement reçu. Si les jetons ne correspondent pas, le client DHCP ignore le message forcerenew. Cette fonctionnalité correspond à la section 4 de la RFC 3118, Authentification des messages DHCP.

(Facultatif) Pour configurer le serveur local DHCP afin d’inclure un jeton dans le message forcerenew envoyé au client, pour tous les clients :

  • Spécifiez le jeton.

    Pour DHCPv4 :

    Pour DHCPv6 :

(Facultatif) Pour un groupe particulier de clients seulement :

  • Spécifiez le jeton.

    Pour DHCPv4 :

    Pour DHCPv6 :

Prise en charge du serveur non DHCP, du renouvellement forcé et du NACK lors de l’abandon

Étend les fonctionnalités de renouvellement et de reconfiguration forcées du serveur DHCP aux clients qui ne la prennent pas en charge nativement.

Configuration de la reconfiguration du client à la réception d’une déconnexion initiée par RADIUS

Vous pouvez configurer le serveur local pour reconfigurer le client lorsque celui-ci reçoit une déconnexion initiée par RADIUS. Par défaut, le client est supprimé lorsqu’une déconnexion initiée par RADIUS est reçue.

(Facultatif) Pour configurer le serveur DHCP local afin de reconfigurer le client au lieu de le supprimer lorsqu’une déconnexion initiée par RADIUS est reçue, pour tous les clients :

  • Spécifiez le déclencheur de déconnexion initié par RADIUS.

    Pour DHCPv4 :

    Pour DHCPv6 :

Pour remplacer la configuration globale d’un groupe particulier de clients, incluez l’instruction au niveau de la [edit system services dhcp-local-server group group-name reconfigure trigger] hiérarchie ou au niveau de la [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] hiérarchie.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
24.4
La prise en charge existante de « FORCENEW/RECONFIGURE » du serveur JUNOS DHCPV4/V6 prend désormais également en charge l'option « deferred-NAK », selon laquelle si le client DHCP ne répond pas immédiatement à la demande FORCE-RENEW/RECONFIGURE (ou à l'une de ses tentatives limitées ultérieures), la session de l'abonné est laissée en place avec une connectivité complète et la session est marquée comme « deferred-NAK ». Cet état de session est mentionné de manière persistante dans les redémarrages de démon et les événements GRES/ISSU